ECSインスタンスに関するセキュリティ情報を表示するにはどうすればよいですか。 - Security Center

Elastic Compute Service (ECS) インスタンスを購入すると、ECSインスタンスはSecurity Center Basicによって自動的に保護されます。 Security Centerを使用すると、アセットのリスクを検出し、ECSインスタンスのステータスを迅速に取得できます。

背景情報

Security Centerは、セキュリティの脅威を特定して分析し、脅威が検出されたときにアラートを生成する集中セキュリティ管理システムです。 Security Centerは、データセンターのクラウドリソースとサーバーのセキュリティを確保するための複数の機能を提供します。この機能には、ランサムウェア対策、ウイルスの検出と削除、web改ざん防止、コンプライアンスチェックなどがあります。これにより、セキュリティ操作、応答、および脅威の追跡を自動化し、規制要件を満たすことができます。

Security CenterのAnti-virus、Advanced、Enterprise、およびUltimateエディションは、ウイルスを自動的にブロックし、一般的なランサムウェアおよびDDoSトロイの木馬を積極的に防止およびブロックします。ランサムウェアにはWannaCryとGlobelmposterが含まれ、DDoSトロイの木馬にはXOR DDoSとBillGatesが含まれます。セキュリティセンターの悪意のあるホストの動作防止機能を有効にして、アセットのセキュリティを保護することを推奨します。悪意のあるホストの動作防止機能を有効にする方法の詳細については、「予防防御の使用」をご参照ください。

各エディションのSecurity Centerでサポートされている機能の詳細については、「機能と機能」をご参照ください。

前提条件

ECSインスタンスの購入時にセキュリティ強化が選択されます。これにより、Security CenterはECSインスタンスを保護します。

ECSインスタンスのリスクの表示

次のいずれかの方法を使用して、ECSインスタンスのリスクを表示できます。できるだけ早い機会に潜在的なリスクを特定して処理できます。

ECS コンソールにログインします。 [概要] ページで、右側の [セキュリティステータス] セクションの [処理] をクリックして、security Centerコンソールの ホストアセット ページに移動します。ページでは、既存のリスクを表示して処理できます。詳細については、「サーバーの管理」をご参照ください。
Security Centerコンソールにログインします。概要ページの セキュリティスコア セクションで、今すぐ処理 をクリックします。 セキュリティリスクの処理 パネルでは、既存のセキュリティリスクを表示および処理できます。詳細については、「概要」をご参照ください。

ECSインスタンスに関するセキュリティ情報の表示

次のいずれかの方法を使用して、ECSインスタンスのリスクの詳細を表示できます。

ECSコンソールにログインし、[インスタンス] をクリックします。 [インスタンス] ページで、管理するECSインスタンスを見つけ、[モニタリング] 列のアイコンをクリックしてECSインスタンスのセキュリティステータスを表示します。重要度の高いリスクが存在する場合は、ワークロードが影響を受けないように、プロンプトに従ってリスクを処理することを推奨します。
説明
アイコンの色はステータスによって異なります。ページに表示されるアイコンが優先されます。
Security Centerコンソールにログインします。上部のナビゲーションバーで、保護するアセットのリージョンとして中国または 全世界 (中国を除く) を選択します。左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。次に、ECSインスタンスを見つけ、ECSインスタンスのセキュリティの詳細を表示します。詳細については、「サーバーに関する情報の表示」をご参照ください。

説明

[ホスト] ページのサーバーリストで、ECSインスタンスの [エージェント] 列のアイコンがオフラインを示している場合、Security CenterエージェントはAlibaba Cloudから切断され、ECSインスタンスはSecurity Centerによって保護されていません。この場合、Security Centerエージェントを再インストールする必要があります。詳細については、「Security Centerエージェントのインストールとアンインストール」をご参照ください。